Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 12:11 | IT novinky

Open source router Turris Omnia NG Wired je v prodeji. Jedná se o Turris Omnia NG bez Wi-Fi. Je připraven pro zamontování do racku.

Ladislav Hagara | Komentářů: 5

Virtuální Bastlírna vol. 60: Jak zabránit robotickému vysavači šmírovat?

dnes 11:44 | Pozvánky

Sníh roztál a roztávají i bastlíři. Žene se na nás celá řada konferencí a seminářů technického rázu. Zajímá vás, jaké? Pak se připojte k 60. Virtuální Bastlírně, tedy k veřejné diskuzi bastlířů, techniků, učitelů i vědců. Jako vždy přijde na přetřes spousta novinek ze světa hardwaru, softwaru i bizáru. Na začátek lze očekávat hardwarová témata, tedy například nový KiCAD 10, nové akcelerátory LLM s nízkou spotřebou, nejvíce fosforeskující

… více »

bkralik | Komentářů: 1

Analýza IuRe: dopady a efektivita systémů ověřování věku v digitálním prostoru

dnes 11:22 | Zajímavý článek

IuRe (Iuridicum Remedium) v rámci programu Digitální svobody zveřejnila analýzu dopadů a efektivity systémů ověřování věku v digitálním prostoru, která srovnává implementace ověřování věku v Austrálii, Velké Británii a Evropské unii.

|🇵🇸 | Komentářů: 1

Ghostty 1.3

dnes 04:22 | Nová verze

Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.3 (𝕏, Mastodon). Přehled novinek a vylepšení v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

FreeBSD 14.4

dnes 03:55 | Nová verze

Byla vydána nová verze 14.4 svobodného unixového operačního systému FreeBSD. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 5

DuckDB 1.5.0

včera 23:22 | Nová verze

Databáze DuckDB (Wikipedie) byla vydána ve verzi 1.5.0. S kódovým názvem Variegata (husice rajská). Přináší řadu vylepšení, včetně nového ergonomičtějšího CLI klienta nebo podporu pro typ VARIANT a vestavěný typ GEOMETRY.

Ladislav Hagara | Komentářů: 0

Aplikace vytvořené na Hackathonu veřejné správy 7.1

včera 13:44 | Zajímavý software

V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

… více »

Ladislav Hagara | Komentářů: 13

QGIS 4.0

včera 13:33 | Nová verze

QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

|🇵🇸 | Komentářů: 0

Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI

včera 05:11 | Komunita

Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

… více »

Ladislav Hagara | Komentářů: 23

Steam Machine z PlayStation 5

8.3. 18:44 | Komunita

Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].

Ladislav Hagara | Komentářů: 13

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Přesné sledování odchozích a příchozích dat z/do PC

Štítky: C, Firefox, Instant messaging, Internet, KDE, multimédia, programování, prohlížeče, Psi, sítě, stahování, VLC

Dotaz: Přesné sledování odchozích a příchozích dat z/do PC

2.6.2007 21:03 rnj3e | skóre: 10 | blog: Blog
Přesné sledování odchozích a příchozích dat z/do PC

Přečteno: 1065×

Odpovědět | Admin

Dobrý den,
zrovna se mi stala taková zvláštní příhoda:
už ani nevím, co mě to napadlo, ale podíval jsem se na minimalizovaný KsysGuard - tam jsem najednou uviděl, že mi jede stahování ze sítě průměrně asi 250KB/s; nic jsem ale nestahoval; (Screenshot)
pro jistotu jsem zkusil zadat něco ve smyslu:

skill psi

skill firefox

stejně se ale nic nezměnilo :-(

Příkaz netstat -vep vypsal:

netstat -vep

Aktivní Internetová spojení (w/o servery)

Proto Recv-Q Send-Q Local Address               Foreign Address             State       Uživatel   I-uzel     PID/Program name

tcp        0      0 k*****.pod.cvut.cz:52780    soumar.netlab.c:xmpp-client TIME_WAIT   root       0          -  

tcp        0      0 k*****.pod.cvut.cz:49160    fk-in-f104.google.com:http  TIME_WAIT   root       0          -  

tcp        0      0 k*****.pod.cvut.cz:49161    fk-in-f104.google.com:http  TIME_WAIT   root       0          -  

tcp        0      0 k*****.pod.cvut.cz:34614    hu-in-f104.google.com:http  TIME_WAIT   root       0          -  

tcp        0      0 k*****.pod.cvut.cz:34613    hu-in-f104.google.com:http  TIME_WAIT   root       0          -  

tcp        0      0 k*****.pod.cvut.cz:38856    mu-in-f103.google.com:http  TIME_WAIT   root       0          -  

tcp        0      0 k*****.pod.cvut.cz:38857    mu-in-f103.google.com:http  TIME_WAIT   root       0          -  

tcp        0      0 k*****.pod.cvut.cz:47786    mu-in-f104.google.com:http  TIME_WAIT   root       0          -

A program iftop
Screenshot (nevím, zda činím dobře, ale jména PC jsem z "bezpečnostních" důvodů smazal)

Zajímavý postřeh:
Nechal jsem si oscanovat PC pomocí programu Nessus - nenašel jediný bezpečnostní problém!

Zkoušel jsem se dívat do logu (v messages ani secure jsem nic nenašel) a zadání příkazu last vypadá takto zvláštně

# last

wtmp begins Fri Jun  1 04:02:07 2007

Můj závěr:
Téměř nic se mi nepodařilo zjistit ani vyřešit;
problém odezněl až po spuštění service network restart

Otázka tedy zní:

Jsem paranoidní a toto je zcela normální situace?
Co to mohlo ksakru být?
Co jsem měl udělat a neudělal jsem?
Jak by jste tuto situaci řešili Vy?
Pomocí jakých nástrojů (krom netstat) mohu zjistit stav sítě, resp. přesné názvy programů / IP adresy / velikost dat. toku / porty / atd.

Děkuji,
Rostislav Lisový

Nástroje: Začni sledovat (1) ?

Odpovědi

2.6.2007 21:06 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Třeba Wireshark. Pravděpodobně nějaký program něco někde tahá - taky už jsem se párkrát vyplašil; vždycky se ukázalo, že to není nic.

3.6.2007 12:03 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Podle iftopu to ma co delat s multicastem, takze netstat by bylo byvalo lepsi pouzit s parametrem -a (-panev). Normalni TCP spojeni jsou v tomto pripade asi bez viny.

V multicastovych zalezitostech se skoro nevyznam, ale vzhledem k tomu, ze druhy konec byl na Slovak Academic Network, tak se zamysli, co asi tak mas s bratrama spolecneho.

Jinak:

1234 tcp/udp

The bindshell.c program puts a backdoor root shell on this port by default. This assumes that you've already been compromised by some other exploit and that the hacker uses the default port.

3.6.2007 13:21 rnj3e | skóre: 10 | blog: Blog
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Děkuji,
co je multicas jsem si přečetl až teď, ale stejně pořádně nechápu co by to mohlo být.

K tomu poslednímu řádku: asi jsem ho pořádně nepochopil, ale to slovo "hacker" se mi tam vůbec nelíbí

3.6.2007 15:59 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Hacker neni tak strasne slovo jako spojeni "backdoor root shell" :) Ja si nemyslim, ze tam neco takoveho mas. Nicmene chtelo by to nekoho, kdo se dobre orientuje v multicastech. Co kdybys kontaktoval nejakeho rozumneho spravce site tam na CVUTu ? Bylo by to mozna dost poucne.

3.6.2007 15:26 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

A kde tam to 1234 vidíte, že tu s tím strašíte?

3.6.2007 15:41 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Hned prvni radek iftop screenu: 233.10.47.80:search-agent

cat /etc/services | grep search-agent
search-agent    1234/tcp                        # Infoseek Search Agent
search-agent    1234/udp                        # Infoseek Search Agent

3.6.2007 16:29 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

A vidíš tu IP, u které to je? Vždyť je to nějaký multicast...

3.6.2007 20:44 papundekl
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Tak to jsme se pekne shodli, ze :)

3.6.2007 16:41 Tyfus
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Presne tak. Jde o multicastovou televizi, neco slovenskeho a defaultni port vlc.

Pokud nesleduje primo tazatel, tak nekdo pobliz a switch hloupe posila data i jemu.

A protoze cilova adresa je takova divna, tak se mu data nepocitaji do mesicniho provozu, takze nakonec neni co resit.

4.6.2007 01:44 billgates | skóre: 27
Rozbalit Rozbalit vše Re: Přesné sledování odchozích a příchozích dat z/do PC

Aj podla mna je to tak. Tato situacia casto nastava na internatoch, kde studenti sleduju multicast vysielanie v SANETe a su zapojeni do roznych pochybnych switchov alebo hubov. Pre istotu ale treba skusit wireshark a trochu posniffovat.

Založit nové vlákno • Nahoru

Tiskni Sdílej: